2017年9月27日 星期三
馬哥教育新聞快報

導(dǎo)讀：DDoS攻擊或成歷史+警方偵破全國首例利用AI侵犯公民個人信息案

每日一句

美好是屬于自信者的， 機會是屬于開拓者的， 奇跡是屬于執(zhí)著者的！

早報內(nèi)容

0.Cloudflare CEO 宣布免費服務(wù)：DDoS攻擊或成歷史
知名互聯(lián)網(wǎng)安全廠商 Cloudflare 的首席執(zhí)行官 Matthew Prince 在其七周年慶典會上宣布了一項可能將 DDoS 攻擊掃入歷史課本的新政策：將為客戶提供全新、免費的“無計量緩解”（Unmetered Mitigation）服務(wù)，以幫助其應(yīng)對每分布式拒絕服務(wù)（DDoS）攻擊?！安徽摴舻囊?guī)模大小或嚴重程度，不論客戶是否付費使用 Cloudflare 的服務(wù)，都將一視同仁?！?br>業(yè)內(nèi)認為，此舉可以提升整體網(wǎng)絡(luò)安全，甚有可能讓 DDoS 攻擊成為歷史。

1.7% 的 Amazon S3 服務(wù)器存在安全隱患
安全公司 Skyhigh Networks 的統(tǒng)計數(shù)據(jù)顯示，7%的 Amazon S3 bucket 都未做公開訪問的限制，35%的 bucket 都未做加密，這意味著整個 Amazon S3 服務(wù)器中都普遍存在這樣的問題。 這些安全措施上的小失誤已經(jīng)造成了很嚴重的后果，波及范圍從軍工企業(yè)到美國 ISP（互聯(lián)網(wǎng)服務(wù)提供商）巨頭。

2.四大會計師事務(wù)所之一的德勤也遭遇數(shù)據(jù)泄露
研究人員最近披露，四大之一的德勤遭遇數(shù)據(jù)泄露。事實上，黑客在 2016 年 10 月到 11 月份就已經(jīng)入侵了德勤的系統(tǒng)，但直到 2017 年 3 月德勤才發(fā)現(xiàn)。由于德勤的服務(wù)器管理員賬戶沒有使用雙因素認證，因此黑客得以接管德勤的某個郵件服務(wù)器域名，進而竊取到用戶郵箱等信息。專家表示，在這種規(guī)模的入侵事件中，攻擊者獲取的信息可以用于后期的獲利。由于攻擊持續(xù)了六個月，黑客得以隱藏攻擊痕跡，甚至在服務(wù)器中安裝后門以備后續(xù)使用。

3.銀行木馬使用 NSA 相關(guān) EXP
來自 Proofpoint 安全的研究人員發(fā)現(xiàn)了一款名為 Retefe 的銀行木馬，這款木馬使用了與美國國家安全局相關(guān)的永恒之藍exp。跟之前使用永恒之藍的病毒不同，這個銀行木馬沒有用exp進行循環(huán)傳播。事實上，病毒是通過垃圾郵件傳播的，而通過永恒之藍漏洞傳播的病毒版本沒有 exp。
Retefe 銀行木馬自2013年開始活躍，主要的攻擊目標(biāo)是澳大利亞、瑞士、瑞典和日本的用戶。

4.macOS 新版本 High Sierra (10.13) 出現(xiàn) 0-day 漏洞
就在蘋果的 macOS 最新版本“High Sierra”（10.13）發(fā)布前的幾個小時，前 NSA 黑客、Synack 首席安全研究員 Patrick Wardle 發(fā)表了一個視頻，展示了該系統(tǒng)中的一個 0-day 漏洞。視頻中展示了在用戶工作站上下載的應(yīng)用程序利用未知漏洞，以明文形式轉(zhuǎn)儲用戶的 Keychain 文件內(nèi)容。

5.有 wiper 功能的 RedRoot 勒索軟件出現(xiàn)，可以修改 Master Boot 記錄以及分區(qū)表
近日，研究人員發(fā)現(xiàn)一個新的 bootlocker 勒索軟件，被稱為 RedBoot，它對受感染的計算機上的文件進行加密，可以取代系統(tǒng)驅(qū)動器的主引導(dǎo)記錄（MBR），并修改分區(qū)表。被 RedBoot 攻擊后，無法輸入解密密鑰來恢復(fù) MBR 和分區(qū)表，這表明 RedBoot 可能是一種 wiper。
當(dāng) RedBoot 勒索軟件在被入侵的計算機上執(zhí)行時，會將 5 個其他文件解壓到包含啟動器的目錄下的隨機文件夾中。

6.微信回應(yīng)手機崩潰BUG：正在緊急修復(fù) 不要亂試
有多位網(wǎng)友反饋，使用微信安卓版，如果發(fā)送“任意兩位數(shù)數(shù)字+15個中文句號”，然而再進入聊天界面，會出現(xiàn)卡死的情況，微信提示崩潰，需要等待或關(guān)閉應(yīng)用，而且發(fā)送信息和收到信息的安卓手機都會中招。有網(wǎng)友表示，該問題的解決辦法是，重啟微信，刪除導(dǎo)致崩掉的那個聊天窗口，即可恢復(fù)正常，但這意味著聊天記錄也會被刪除。

7.警方偵破全國首例利用AI侵犯公民個人信息案
9月22日，記者從浙江省紹興市公安局召開的新聞發(fā)布會上獲悉，紹興警方成功破獲全國首例利用AI(人工智能)犯罪部督“2017·01·03”侵犯公民個人信息案，徹底摧毀入侵網(wǎng)站“黑客”團伙、制作撞庫軟件“黑客”團伙、利用AI技術(shù)識別圖片驗證碼團伙、數(shù)據(jù)買賣團伙、網(wǎng)絡(luò)詐騙團伙等43個團伙，抓獲以黃某、吳某、魏某、鄭某等為主的犯罪嫌疑人193人，成功截留被盜的公民個人信息10億余組，繳獲贓款600余萬元及大量作案工具。

8.賈躍亭：FF將保留內(nèi)華達州土地，未來還要建廠
近日有美國當(dāng)?shù)孛襟w報道，法樂第未來(Faraday Future，簡稱FF)位于內(nèi)華達州拉斯維加斯北部工廠的項目已經(jīng)宣布徹底停止。對此賈躍亭發(fā)微博表示，法拉第未來將繼續(xù)保有美國內(nèi)華達州北拉斯維加斯市APEX工業(yè)園的土地，在該地的中長期生產(chǎn)計劃不變。
美國媒體稱，F(xiàn)F向內(nèi)華達州政府歸還了16200美元的政府優(yōu)惠資金，同時，法樂第未來的一項信托基金中由于稅收減免政策所獲得的大約62萬美元的將近也將交還給內(nèi)華達州政府。而賈躍亭稱，在與當(dāng)?shù)卣押脜f(xié)商后暫時退還補貼，中長期計劃重啟后會再次申請。

9.2017年全球最具影響力商界女性排行榜：董明珠排第4
今年是《財富》雜志推出的第17期全球最具影響力商界女性排行。這50位全球商界女性來自17個國家的各個行業(yè)。其中，西班牙國際銀行集團的安娜·博廷在2017年繼續(xù)穩(wěn)居榜首；與此同時，榜單中還出現(xiàn)了11位新上榜女性。中國企業(yè)家董明珠排第4。

今日花絮

馬云：不要向我看齊，你會很受挫
馬云喜歡在演講當(dāng)中爆出驚人語句不是一次兩次了，不過低調(diào)炫富的時候并不多。
馬云在國外的一次演講當(dāng)中，分享了創(chuàng)業(yè)初期應(yīng)該如何通過分析失誤讓自己走向成功的經(jīng)驗。馬云認為大多數(shù)的成功故事在于曾經(jīng)的失誤，馬云鼓勵所有的青年企業(yè)家從錯誤中學(xué)習(xí)，不要研究成功故事，因為內(nèi)幕消息不能得到，研究錯誤則可以避免錯誤。
馬云認為，當(dāng)你和馬云以及比爾·蓋茨看齊時，你會很受挫，當(dāng)與鄰居相比時，你會學(xué)習(xí)到如何做生意。
馬云在演講當(dāng)中還分享了一個創(chuàng)立淘寶的小細節(jié)：在第一個月里面，有人在淘寶網(wǎng)上賣東西，無論他賣什么，阿里巴巴初創(chuàng)成員都會去買，最終家里堆了很多用不上的東西。